Partager:
Comme le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août, l'établissement hospitalier de Versailles (Yvelines) est à son tour visé depuis samedi soir par une cyberattaque qui perturbe sérieusement son activité.
Cette tentative de piratage informatique a contraint le centre hospitalier situé au Chesnay-Rocquencourt, qui emploie 3.000 soignants et accueille en temps normal quelque 700 patients, à couper son système informatique et à réduire l'entrée des malades, a indiqué sa direction.
La cyberattaque vise la totalité de l'établissement, dont l'hôpital André-Mignot, la maison de retraite Despagne et l'hôpital Richaud à Versailles, a-t-elle ajouté.
Selon l'Agence régionale de santé (ARS), l'hôpital André Mignot a déclenché son plan blanc, partiellement déprogrammé les activités du bloc opératoire et "met tout en œuvre" pour maintenir les soins ambulatoires et les consultations.
Du personnel a été mobilisé en plus dans les services de réanimation ou de soin continu et du matériel a été amené en renfort alors que l'attaque "n'est pas encore circonscrite", a expliqué le ministre de la Santé François Braun dimanche soir, après une visite de l'établissement.
Les "machines de soins" fonctionnent mais pas leur "mise en réseau", "donc il faut plus de monde pour surveiller les patients en service de réanimation, il faut une personne devant chaque chambre pour surveiller les écrans", a détaillé M. Braun, qui a parlé d'une "réorganisation totale de l'hôpital".
- Accueil très limité -
"C'est la galère, on doit tout refaire sur papier à la main depuis ce matin et les médecins doivent faire toutes leurs prescriptions de médicaments manuellement aussi", ont expliqué sous couvert d'anonymat à l'AFP trois aides-soignantes.
L'hôpital, qui a déjà été la cible d'attaques les mois derniers mais déjouées, s'est "mis en mode protection des données", a poursuivi le ministre. Le Samu "n'est pas atteint" et "s'est mis en ordre de marche pour réagir" en cas de transferts, a-t-il poursuivi.
"L'accueil est extrêmement limité (...) ceux qui sont contraints d'aller aux urgences et qui vivent dans la région de Versailles, appelez le 15", a conseillé le ministre délégué à la Transition numérique, Jean-Noël Barrot, évoquant une "attaque d'ampleur".
Depuis samedi soir, il y a "déjà eu six transferts de patients", "les plus lourds" (trois du service réanimation et trois de celui de néonatologie), selon le ministre de la Santé, et d'autres transferts pourraient avoir lieu.
Le parquet de Paris a ouvert une enquête préliminaire pour tentative d'extorsion, accès et maintien dans un système numérique mis en œuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée, a-t-il détaillé.
Une plainte a été déposée également dimanche par l'hôpital.
Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie, qui mènera l'enquête et à la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire.
- "Attaques quotidiennes" -
Le logiciel identifié comme à l'origine de l'attaque appartient à une famille de virus que connaissent les cybergendarmes, selon une source proche du dossier.
Interrogés sur une éventuelle revendication de l'attaque par un groupe de hackers et une demande de rançon, les ministres n'ont pas souhaité répondre dimanche soir.
Selon François Braun, "le système de santé subit des attaques quotidiennes" en France et "l'immense majorité de ces attaques sont stoppées".
Le 22 août dernier, c'est le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes qui avait été la cible d'une cyberattaque. Son fonctionnement avait été fortement perturbé pendant plusieurs semaines, avant de revenir proche de la normale à la mi-octobre.
L'attaque avait été suivie d'une demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux millions de dollars.
Les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon. Passé ce délai, ils avaient diffusé sur le "dark web" des données confidentielles concernant les patients, le personnel et les partenaires de l'établissement.
Ces groupes de hackers exploitent, par l'intermédiaire d'un rançongiciel ou "ransomware", les failles de sécurité de leurs systèmes informatiques pour les chiffrer et les bloquer, avant d'exiger une rançon pour les débloquer.
ali-ito-alh-mk/pa/dlm
